Вы не зашли.
Главная » Компьютеры/Софт » Защита сервера
#1. koji Off (3)
Участник
2015.05.09 03:03
какие шаги предпринять по защите сервера в целом?
смотрю здесь спрятана версия сервера и ОС.
можно порты закрыть все кроме нужных, ssh на ключи поставить и отключить root, fail2ban юзать (хотя мне кажется он мало чем поможет).
как сервер mysql от подбора паролей защитить или достаточно ssh на ключи поставить и в phpMyAdmin доступ только со своего IP дать.
?
поделитесь кто чем может!
ссылки на статьи либо что юзать
#2. Gemorroj Off (107)
Administrator
2015.05.09 10:10
честно говоря, то, что ты перечислил, я думаю, должно хватить с лихвой.
#3. koji Off (3)
Участник
2015.05.09 11:11
меня mysql волнует (уже mariadb, но от этого конфиг не меняется)
запустил настройку (пароль для root, удаление test базы)
/usr/bin/mysql_secure_installation
ну еще прописать можно
bind-address = 127.0.0.1
а как быть с подбором паролей или подключиться к mysql серверу можно только через строку в ssh?
#4. Gemorroj Off (107)
Administrator
2015.05.09 13:01
ну если ты прописал bind-address = 127.0.0.1, то перебор возможен только с локалхоста. имхо, если паразит получил доступ к локалхосту, то защита от перебора тут уже ни к чему.
#5. koji Off (3)
Участник
2015.05.09 14:02
Gemorroj, если серверБД будет на другом сервере тогда, соответственно, будет bind...=123.56.78.9 в таком случае что применяют для защиты?
#6. Gemorroj Off (107)
Administrator
2015.05.10 11:11
закрывают через фаервол (iptables) порт для тех, кому доступ давать нельзя
Страниц: 1
Главная
WEB
PunBB Mod v0.6.2
0.011 s